Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyetel Kepemilikan Objek pada bucket yang ada
Anda dapat mengonfigurasi Kepemilikan S3 Object pada bucket S3 yang ada. Untuk menerapkan Kepemilikan Objek saat membuat bucket, lihat [Mengatur Kepemilikan Objek saat membuat bucket](object-ownership-new-bucket.md).
S3 Object Ownership adalah setelan tingkat ember Amazon S3 yang dapat Anda gunakan untuk [menonaktifkan daftar kontrol akses ACLs (](acl-overview.md)) dan mengambil kepemilikan setiap objek di bucket Anda, menyederhanakan manajemen akses untuk data yang disimpan di Amazon S3. Secara default, Kepemilikan Objek S3 disetel ke pengaturan yang diberlakukan pemilik Bucket, dan ACLs dinonaktifkan untuk bucket baru. Dengan ACLs dinonaktifkan, pemilik bucket memiliki setiap objek di bucket dan mengelola akses ke data secara eksklusif dengan menggunakan kebijakan manajemen akses. Kami menyarankan agar Anda tetap ACLs dinonaktifkan, kecuali dalam keadaan yang tidak biasa di mana Anda harus mengontrol akses untuk setiap objek secara individual.
Object Ownership memiliki tiga pengaturan yang dapat Anda gunakan untuk mengontrol kepemilikan objek yang diunggah ke bucket Anda dan untuk menonaktifkan atau mengaktifkan ACLs:
**ACLs dinonaktifkan**
+ **Pemilik bucket diberlakukan (default)** — ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di bucket. ACLs tidak lagi memengaruhi izin ke data di bucket S3. Bucket tersebut menggunakan kebijakan untuk menentukan kontrol akses.
**ACLs diaktifkan**
+ **Pemilik bucket yang dipilih**—Pemilik bucket memiliki dan diberikan kendali penuh atas objek baru yang ditulis akun lain ke bucket dengan ACL `bucket-owner-full-control` yang dibatasi.
+ **Penulis objek** — Akun AWS Yang mengunggah objek memiliki objek, memiliki kontrol penuh atasnya, dan dapat memberikan pengguna lain akses ke sana melalui. ACLs
**Prasyarat**: Sebelum menerapkan pengaturan yang diberlakukan pemilik Bucket untuk menonaktifkan ACLs, Anda harus memigrasikan izin ACL bucket ke kebijakan bucket dan mengatur ulang bucket Anda ke ACL pribadi default. ACLs Kami juga menyarankan Anda memigrasikan izin ACL objek ke kebijakan bucket dan mengedit kebijakan bucket yang memerlukan kontrol penuh ACLs selain pemilik bucket. ACLs Untuk informasi selengkapnya, lihat [Prasyarat untuk menonaktifkan ACLs](object-ownership-migrating-acls-prerequisites.md).
**Izin**: Untuk menggunakan operasi ini, Anda harus memiliki `s3:PutBucketOwnershipControls` izin. *Untuk informasi selengkapnya tentang izin Amazon S3, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) di Referensi Otorisasi Layanan.*
Untuk informasi selengkapnya tentang izin operasi S3 API menurut jenis sumber daya S3, lihat. [Izin yang diperlukan untuk operasi API Amazon S3](using-with-s3-policy-actions.md)
## Menggunakan konsol S3
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di daftar **Bucket**, pilih nama bucket yang ingin Anda terapkan pengaturan Kepemilikan S3 Object.
1. Pilih tab **Izin**.
1. Di bawah **Kepemilikan Objek**, pilih **Edit**.
1. Di bawah **Kepemilikan Objek**, untuk menonaktifkan atau mengaktifkan ACLs dan mengontrol kepemilikan objek yang diunggah di bucket Anda, pilih salah satu pengaturan berikut:
**ACLs dinonaktifkan**
+ **Pemilik bucket diberlakukan** — ACLs dinonaktifkan, dan pemilik bucket secara otomatis memiliki dan memiliki kontrol penuh atas setiap objek di ember. ACLs tidak lagi memengaruhi izin ke data di bucket S3. Bucket tersebut menggunakan kebijakan untuk menentukan kontrol akses.
Untuk mewajibkan semua bucket baru dibuat dengan ACLs dinonaktifkan menggunakan IAM atau AWS Organizations kebijakan, lihat. [Menonaktifkan ACLs untuk semua bucket baru (pemilik bucket diberlakukan)](ensure-object-ownership.md#object-ownership-requiring-bucket-owner-enforced)
**ACLs diaktifkan**
+ **Pemilik bucket yang dipilih**—Pemilik bucket memiliki dan diberikan kendali penuh atas objek baru yang ditulis akun lain ke bucket dengan ACL `bucket-owner-full-control` yang dibatasi.
Jika Anda menerapkan pengaturan pemilik bucket yang dipilih, agar semua unggahan Amazon S3 menyertakan ACL `bucket-owner-full-control` yang terekam, Anda dapat [menambahkan kebijakan bucket](ensure-object-ownership.md#ensure-object-ownership-bucket-policy) yang hanya mengizinkan unggahan objek yang menggunakan ACL ini.
+ **Penulis objek** — Akun AWS Yang mengunggah objek memiliki objek, memiliki kontrol penuh atasnya, dan dapat memberikan pengguna lain akses ke sana melalui. ACLs
1. Pilih **Simpan**.
## Menggunakan AWS CLI
Untuk menerapkan pengaturan Kepemilikan Objek untuk bucket yang ada, gunakan perintah `put-bucket-ownership-controls` dengan parameter `--ownership-controls`. Nilai yang valid untuk kepemilikan adalah`BucketOwnerEnforced`, `BucketOwnerPreferred`, atau `ObjectWriter`.
Contoh ini menerapkan pengaturan yang diberlakukan pemilik Bucket untuk bucket yang ada dengan menggunakan: AWS CLI
```
aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerEnforced}]"
```
Untuk informasi selengkapnya tentang `put-bucket-ownership-controls`, lihat [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-ownership-controls.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-ownership-controls.html) di *Panduan Pengguna AWS Command Line Interface *.
## Menggunakan AWS SDK for Java
Contoh ini menerapkan pengaturan `BucketOwnerEnforced` untuk Kepemilikan Objek pada bucket yang ada dengan menggunakan AWS SDK untuk Java:
```
// Build the ObjectOwnership for BucketOwnerEnforced
OwnershipControlsRule rule = OwnershipControlsRule.builder()
.objectOwnership(ObjectOwnership.BucketOwnerEnforced)
.build();
OwnershipControls ownershipControls = OwnershipControls.builder()
.rules(rule)
.build()
// Build the PutBucketOwnershipControlsRequest
PutBucketOwnershipControlsRequest putBucketOwnershipControlsRequest =
PutBucketOwnershipControlsRequest.builder()
.bucket(BUCKET_NAME)
.ownershipControls(ownershipControls)
.build();
// Send the request to Amazon S3
s3client.putBucketOwnershipControls(putBucketOwnershipControlsRequest);
```
## Menggunakan CloudFormation
CloudFormation Untuk menggunakan pengaturan Kepemilikan Objek untuk bucket yang ada, lihat [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket-ownershipcontrols.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket-ownershipcontrols.html)di *Panduan AWS CloudFormation Pengguna*.
## Penggunaan API REST
Untuk menggunakan API REST untuk menerapkan pengaturan Kepemilikan Objek ke bucket S3 yang ada, gunakan `PutBucketOwnershipControls`. Untuk informasi selengkapnya, lihat [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketOwnershipControls.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketOwnershipControls.html) dalam *Referensi API Amazon Simple Storage Service*.
**Langkah selanjutnya**: Setelah menerapkan pengaturan pilihan pemilik Bucket yang diberlakukan atau pemilik bucket untuk Kepemilikan Objek, Anda dapat mengambil langkah-langkah berikut:
+ [Pemilik bucket diberlakukan](ensure-object-ownership.md#object-ownership-requiring-bucket-owner-enforced) — Mengharuskan semua bucket baru dibuat dengan ACLs dinonaktifkan menggunakan kebijakan IAM atau Organizations.
+ [Pemilik bucket yang dipilih](ensure-object-ownership.md#ensure-object-ownership-bucket-policy)–Menambahkan kebijakan bucket S3 untuk ACL terekam `bucket-owner-full-control` untuk semua unggahan objek ke bucket Anda.